Informacje o zdarzeniach w Kaspersky Security Center
Kaspersky Security Center umożliwia otrzymywanie informacji o zdarzeniach występujących podczas działania Serwera administracyjnego i aplikacji firmy Kaspersky zainstalowanych na zarządzanych urządzeniach. Informacje o zdarzeniach są zapisywane w bazie danych Serwera administracyjnego. Możesz wyeksportować te informacje do zewnętrznych systemów SIEM. Eksportowanie informacji o zdarzeniach do zewnętrznych systemów SIEM umożliwia administratorom systemów SIEM natychmiastowe reagowanie na zdarzenia dotyczące systemu bezpieczeństwa, które pojawiają się na zarządzanych urządzeniach lub w grupach administracyjnych.
Typy zdarzeń
W Kaspersky Security Center dostępne są następujące typy zdarzeń:
- Zdarzenia ogólne. Te zdarzenia występują we wszystkich zarządzanych aplikacjach firmy Kaspersky. Przykładem zdarzenia ogólnego jest Epidemia wirusa. Zdarzenia ogólne mają dokładnie zdefiniowaną składnię i semantykę. Zdarzenia ogólne są używane, na przykład, w raportach i pulpitach nawigacyjnych.
- Zarządzane zdarzenia charakterystyczne dla aplikacji firmy Kaspersky. Każda zarządzana aplikacja firmy Kaspersky posiada swój zestaw zdarzeń.
Źródła zdarzeń
Zdarzenia mogą być generowane przez następujące aplikacje:
- Składniki Kaspersky Security Center:
- Zarządzane aplikacje Kaspersky
Szczegółowe informacje na temat zdarzeń generowanych przez aplikacje zarządzane przez Kaspersky można znaleźć w dokumentacji odpowiedniej aplikacji.
Możesz wyświetlić pełną listę zdarzeń, które mogą być generowane przez aplikację na karcie Konfiguracja zdarzenia w zasadzie aplikacji. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić listę zdarzeń we właściwościach Serwera administracyjnego.
Poziom ważności zdarzeń
Każde zdarzenie posiada priorytet. W zależności od warunków wystąpienia zdarzenia, może ono posiadać różne priorytety. Istnieją cztery priorytety zdarzeń:
- Zdarzenie krytyczne to zdarzenie, które wskazuje wystąpienie krytycznego problemu mogącego prowadzić do utraty danych, problemów z działaniem lub błędu krytycznego.
- Błąd funkcjonalny to zdarzenie, które wskazuje poważny problem, błąd lub problem z działaniem, który wystąpił podczas działania aplikacji lub podczas przeprowadzania procedury.
- Ostrzeżenie to zdarzenie, które niekoniecznie jest poważne, ale wskazuje możliwość wystąpienia potencjalnego problemu w przyszłości. Większość zdarzeń otrzymuje priorytet „Ostrzeżenie”, jeśli aplikacja może zostać przywrócona bez utraty danych lub możliwości funkcyjnych aplikacji.
- Informacja to zdarzenie, którego celem jest informowanie o pomyślnym zakończeniu działania, właściwym funkcjonowaniu aplikacji lub zakończeniu procedury.
Każde zdarzenie posiada zdefiniowany okres przechowywania, w trakcie którego możesz przejrzeć lub zmodyfikować to zdarzenie w Kaspersky Security Center. Niektóre zdarzenia nie są domyślnie zapisywane w bazie danych Serwera administracyjnego, ponieważ ich zdefiniowany okres przechowywania wynosi zero. Tylko te zdarzenia, które będą przechowywane w bazie danych Serwera administracyjnego przynajmniej jeden dzień, mogą zostać wyeksportowane do systemów zewnętrznych.